Sie reden vom Netz wie Blinde vom Licht

Archiv für Mai, 2012

BKA hat keine Ahnung von E-Mail

Internet: Bundeskriminalamt warnt vor gefälschten Mails -- Freitag, 25.05.2012, 19:15 -- Das Bundeskriminalamt (BKA) warnt vor gefälschten E-Mails mit Schadsoftware im Gepäck. In der Betreff-Zeile nennen die Urheber ausgerechnet das Bundeskriminalamt: 'BKA erdrückende Akte gegen ...' -- Das BKA stellte in Wiesbaden klar: 'Das Bundeskriminalamt ist nicht Urheber dieser Meldungen.' Empfänger sollten den Anhang dieser Mails – unter anderem 'Akte.zip' – keinesfalls herunterladen und öffnen. -- Der Anhang enthält eine Schadsoftware, die sich nach dem Öffnen installiert. In einem Pop-Up-Fenster steht dann, dass der Computer nach den Besuchen pornografischer Webseiten mit einem Verschlüsselungstrojaner infiziert sei.

Nur eine Korinthe. Ganz kurz nur!

Wer immer auch beim BKA (vermutlich in einer gewissen Eile) diese Presseerklärung geschrieben hat, er hatte ganz offensichtlich keine Ahnung davon, wie Internet-E-Mail funktioniert. Der Anhang einer E-Mail muss nicht „heruntergeladen“ werden, sondern er ist nach dem MIME-Protokoll codierter Bestandteil der E-Mail und wird zusammen mit der E-Mail empfangen. Bei Verwendung eines Mailclients ist der Anhang also bereits da.

Ansonsten möchte ich ergänzend feststellen, dass das BKA gut beraten gewesen wäre, anlässlich dieser Gelegenheit die Menschen darauf hinzuweisen, dass generell niemals Mailanhänge bei E-Mails von unbekannten Absendern geöffnet werden sollten. Dies gilt insbesondere für Mails mit „alarmierenden“ Inhalt, aber ohne persönliche Ansprache des Empfängers. Aber auch bei persönlicher Ansprache gilt: Im Zweifelsfall sollte vor dem Öffnen telefonische Rücksprache gehalten werden. Noch empfehlenswerter wäre freilich die durchgehende Verwendung digitaler Signaturen, um die Identität des Absenders jenseits jedes vernünftigen Zweifels sicherzustellen.

Dass eine Polizei der BRD letzteren Hinweis — der ganz nebenbei bedeutete, dass Menschen auch sicher verschlüsselte E-Mail verwenden könnten, um ihre Kommunikation vor neugierigen Blicken zu schützen — nicht geben will, erscheint mir angesichts der aktuellen geheimdienstlichen und polizeilichen Vorgehensweisen in der totalen Überwachung aller Menschen in der BRD verständlich. Da wird lieber polizeilich in Kauf genommen, dass sich Menschen allerlei Schadsoftware der organisierten Kriminalität auf ihrem Rechner einfangen, bevor man ihnen klar macht, wie sie Internetdienste sicher nutzen können.

Advertisements

Hochpotentes Botnetz

Schätzungsweise 30 Millionen Windows-PCs sollen weltweit mit dem Trojaner Bredolab infiziert gewesen sein. Das Botnetz soll durch den Versand infizierter E-Mails monatlich 3 Millionen neue PCs befallen haben können.

Heise Online: Vier Jahre Haft für Botnetz-Betreiber

Heise, lasst doch bitte wieder die Fachredakteure ran! Der zitierte zweite Satz ist eine extrem irreführende Art zu sagen, dass über das Botnetz jeden Monat an drei Millionen E-Mail-Adressen malware-verseuchte Mails gesendet wurden. Gut, dass nicht jede dieser Mails zu einer Infektion geführt hat! Sonst wäre es vermutlich ein noch größeres Botnetz geworden.

Oder liegt diese verschwurbelte und vorsätzlich irreführende Bullshit-Ausdrucksweise etwa daran, dass ihr die immer idiotischer werdende Reklame in euren eigenen Zeitschriften lest und euch dabei denkt, dass diese Reklame ja eine großartige sprachliche Ausdrucksweise pflegt — zum Beispiel bei Zugangsprovidern, die Internetzugänge mit „bis zu 100 Mbit/s“ anpreisen, obwohl eine untere Grenze für den Datendurchsatz sehr viel aussagekräftiger wäre. (Auch wenn nur ein Bit pro Sekunde kommt, ist die nichtssagende „Zusage“ erfüllt; und auch ein vollständiger Netzausfall erfüllt noch das „bis“.)


Nein, da stelle ich nichts hin

vielen Dank für Ihre Anfrage […] Ich habe mich entschieden, grundsätzlich keine Antworten „ins Internet zu stellen“

Detlef Seif, CDU, Abgeordneter im Deutschen Bundestage

Kurzkommentar

Stimmt, Herr Seif, genau so sieht ihre Homepage auch aus. Wie ein reich bebilderter Reklametext für jemanden, der sich dazu entschieden hat, „keine Antworten ins Internet zu stellen“. :mrgreen:


H@uptdroge

Suchtbericht: Internet wird zur Hauptdroge der deutschen Jugend - Internet ist die größte Suchtgefahr für Jugendliche. Während sie immer seltener zur Zigarette greifen, werden zugleich immer mehr 14- bis 24-Jährige abhängig vom Netz. Das zeigt der aktuelle Drogen- und Suchtberichts. Zugleich werden Geldautomatenspiele für viele junge Männer zum Problem.

Übrigens, „Der Westen“, sind noch mehr 14- bis 24-Jährige von Trinkwasser und einem menschengerechten sozialen Umfeld abhängig, was ihr wohl kaum als „Sucht“ bezeichnen würdet. Die häufige Beschädigung des Letzteren unter dem wehenden Banner der „Mobilität“ und „Flexibilität“ ist wohl so manches Mal auch der Grund dafür, dass es zu einer gefühlten „Abhängigkeit“ vom Internet kommt. Diese bequeme „qualitätsjournalistische“ Idiotie im Spannungsfeld der Begriffe „Sucht“ und „Abhängigkeit“ sei euch gern einmal gegönnt, zumal sie sich ja auch in diesem Kontext gut dazu eignet, wieder einmal mehr Furcht, Unsicherheit und Zweifel in Bezug auf das Internet zu sähen. Ihr brauchtet dafür ja auch nur schnell und ohne nennenswerte eigene Tätigkeit eine Presseerklärung abzuschreiben, und schon hattet ihr „euren“ Artikel — den kleinen Patzer mit dem übriggebliebenen Genitiv beim Umformulieren werdet ihr auch noch fixen. Und dann noch schnell das gnadenlos dumme Symbolbild drüberkleben, und fertig ist ein weiterer Auswurf des „Qualitätsjournalismus“.

Die vielen anderen Suchtprobleme, die in eurem Artikel immerhin breit erwähnt werden, sind euch bei eurem sehr durchschaubaren Angstmachen vorm Internet weder eine Erwähnung im Titel wert, noch führen sie zu einem entsprechenden Symbolbild — obwohl sich Alkoholmissbrauch, Tabakkonsum und unkontrolliertes Spiel an Geldspielgeräten allesamt wesentlich leichter und trefflicher verbildlichen lassen. Damit auch jeder aufmerksame Leser bemerkt, um was es euch bei „Der Westen“ mit eurem hirnfickenden Artikel wirklich geht. Nämlich um die trefflich vor Leser-, Lehrer- und Elternaugen hingestellte GRÖSSTE SUCHTGEFAHR für Jugendliche, das INTERNET.

Komisch, als ich noch jung war, haben beinahe alle Jugendlichen jeden Tag Stunden vor der Glotze verbracht. Ohne dass deshalb in der Journaille — dieser Artikel ist wahrlich nicht der einzige — von Suchtgefahren gefaselt wurde…


Heise Online stiehlt saudoofe DPA-Meldung

Hacker stehlen Zugangsdaten und Passwörter von SPD-Computer

Hacker sind in das Computernetz der SPD-Parteizentrale in Berlin eingedrungen und haben Zugangsdaten samt Passwörtern von Nutzern erbeutet. Zu dem Angriff kam es bereits im April, der Server wurde danach sofort vom Netz genommen, sagte ein Parteisprecher am Sonntag und bestätigte damit einen Bericht des Magazins Der Spiegel. Demnach wurden möglicherweise mindestens 1900 Zugangsdaten gestohlen und in Auszügen auf einer Internetplattform veröffentlicht. Die Staatsanwaltschaft Berlin ermittele wegen des „Ausspähens von Daten“. Unter Pseudonym habe der Täter im Kurznachrichtendienst Twitter schon vor Wochen in englischer Sprache damit geprahlt, die „Social Democratic Party of Germany“ gehackt zu haben. „Wie der Angriff erfolgt ist und welche Auswirkungen er hatte, ist Teil der Ermittlungen“, sagte der SPD-Sprecher.

Heise Online: Hacker stehlen Zugangsdaten und Passwörter von SPD-Computer
Die Meldung wurde von der DPA übernommen

Ach, dass ich das nochmal erleben darf…

…einen Heise-Artikel so zerpflücken zu können, dass fast nichts mehr von ihm übrig bleibt. Aber den hat Heise Online ja nicht selbst geschrieben, sondern von der DPA übernommen, einschließlich aller idiotischen Ausdrücke und Fehler. Hier nur das Gröbste:

  • Es waren keine Hacker, sondern Cracker. Das sieht man an der Tätigkeit, die sie ausübten. Hacker schreiben Software und begeistern sich für Technik (und können dabei durchaus auch mal einen Angriff auf ein Datenverarbeitungssystem machen), Cracker zerstören in erster Linie.
  • „Zugangsdaten samt Passwörtern von Nutzern“ ist eine Formulierung von so barocklächerlich ausgefranster Überflüssigkeit, dass man geradezu jemanden vor sich sieht, der für die bloße Menge seines Textausstoßes bezahlt wird und deshalb jede Chance nutzt, die Textmenge zu vergrößern. Leider geschah das hier ohne den Schimmer einer Ahnung von der Materie, und so hat sich der unbekannte DPA-Autor (oder Praktikant) nicht einen Moment lang gefragt, was eigentlich Zugangsdaten ohne Passwörter für einen Nutzen haben sollten und — noch lustiger — was eigentlich Zugangsdaten wären, die nicht einem Nutzer den Zugang ermöglichen. Hätte er doch nur „Zugangsdaten“ geschrieben (und vielleicht noch in Klammern: Kombinationen aus Anmeldenamen und Passwort)…
  • „[…] mindestens 1900 Zugangsdaten gestohlen“ ist typischer Pressedummsprech, den man sonst eher selten bei Heise liest. Natürlich wurde gar nichts gestohlen, es ist alles noch an seinem Platze. Sie wurden einfach nur kopiert, und dadurch, dass sie nicht mehr geheim sind, haben sie ihre vorherige Funktion verloren, einen Nutzer zuverlässig gegenüber einem Datenverarbeitungssystem zu authentifizieren. Mit Diebstahl hat das so wenig zu tun wie die Übernahme des Textes einer schwachsinnigen DPA-Meldung etwas mit Journalismus zu tun hat.
  • Klar, im Internet wurden sie veröffentlicht. Einen Link kann die Contentindustrie nur dann setzen, wenn sie als redaktionelle Artikel getarnte Schleichwerbung für irgendeinen Bullshit im Web macht, aber offenbar nie, um interessierten Lesern die Quellen aufzuschließen. Was habe ich mit diesem Stil schon für einen „Spaß“ gehabt!
  • Und was für ein pöser Täter das doch ist! Der tritt unter einem Pseudonym bei Twitter auf und prahlt. Das ist ja fast so ungewöhnlich wie der morgendliche Sonnenaufgang, es nutzt ja nur (beinahe) jeder auf Twitter Pseudonyme. Und manch einer prahlt dort auch mit Dingen, mit denen er selbst gar nicht viel zu tun hat…
  • „Wie der Angriff erfolgt ist und welche Auswirkungen er hatte, ist Teil der Ermittlungen“ — Was der namenlose SPD-Sprecher da über einen vor mindestens zwanzig Tagen (im April) geschehenen Angriff sagt, übersetzt sich für einen richtigen Journalisten folgendermaßen ins Deutsche: Die SPD hat keinen kompetenten Administrator, der sofort nach Entdeckung des Angriffs alles getan hat, um die Methode des Angreifers zu verstehen. Um das besser zu vertuschen, dass sie kein Geld für einen Fachmann ausgeben will, lässt sie lieber einen Flachmann ans Mikrofon, der von laufenden Ermittlungen faselt. Ob die Sicherheitslücke entdeckt und nach bestem Wissen und Gewissen geflickt wurde, interessiert ja keinen Menschen.

So viel nur zum Gröbsten. Das ist nicht alles. Es ist dennoch in jedem nichttrivalen Satz eine sachliche Schwäche des Ausdrucks, ein Mangel an recherchierenden und Informationen aufschließenden Journalismus oder gar ein grober propagandistischer Sprachgebrauch.

Heise Online! Hört doch bitte damit auf, DPA-Meldungen aus dem euch gelieferten NITF-Feed zu stehlen! (Hier verwende ich nur die von der DPA selbst gepflegte Sprache für die Anfertigung einer Kopie.) Sie sind minderqualitativ und reißen euren an sich guten fachjournalistischen Internetauftritt in die Scheiße. Überlasst das idiotische Halbwissen und die subtil verabreichte Propaganda (in den Worten „stehlen“ und „Hacker“) bitte einfach den anderen „Qualitätsjournalisten“ da draußen und besinnt euch auf wirkliche Qualität!

Nachtrag 15.10 Uhr: Auch Golem schreibt die Agenturmeldung ab, hat aber wenigstens das saudoofe unsägliche Propagandaverb „stehlen“ durch ein sachlich besser passendes „erbeuten“ ersetzt. Trotz dieser minimalen Überarbeitung und der Verwendung einer längeren Artikelversion mit deutlich größerem Informationsgehalt aus dem NITF-Import sind die sonstigen Schwächen genau die gleichen wie Heise-Artikel. Nur der ranzige, nichtssagende Spruch des namenlosen SPD-Sprechers sollte auf Golem nicht vor einer erheiterten Öffentlichkeit ausgebreitet werden.